SpringCloudAlibaba官方推荐的Springboot版本有漏洞?

作者站长头像
站长
· 阅读数 5

spring cloud 版本问题https://sca.aliyun.com/docs/2022/overview/version-explain/?spm=5176.29160081.0.0.748065cbJIDby8

Spring Cloud Alibaba VersionSpring Cloud VersionSpring Boot Version
2022.0.0.0*Spring Cloud 2022.0.03.0.2
2022.0.0.0-RC2Spring Cloud 2022.0.03.0.2
2022.0.0.0-RC1Spring Cloud 2022.0.03.0.0

SpringCloudAlibaba官方推荐的兼容版本有安全漏洞,SpringBoot可以直接用3.2.5或更高吗?SpringCloudAlibaba官方推荐的Springboot版本有漏洞?

不同版本担心有意外兼容问题

回复
1个回答
avatar
test
2024-06-19

漏洞这种是避免不了的,尤其是Checkmarx检测到的,在IDEA中的检测也不是很准确,因为库更新不及时,哪怕是刚开发的库,过几天业务会检测出大大小小的问题

建议题主,如果不是有非常严格的要求,不用去理会,非要去处理,这个问题非常棘手,Java依赖更换会引起很多未知问题,只能去Spring ,Spring Boot,Spring Cloud Alibaba相关的官网查找,更多的时候还是得自己手动去处理,大分布的依赖有漏洞并不是直接的漏洞,都是间接引入的第三方包造成的。

回复
likes
适合作为回答的
  • 经过验证的有效解决办法
  • 自己的经验指引,对解决问题有帮助
  • 遵循 Markdown 语法排版,代码语义正确
不该作为回答的
  • 询问内容细节或回复楼层
  • 与题目无关的内容
  • “赞”“顶”“同问”“看手册”“解决了没”等毫无意义的内容